Das machen viele weil einige die WAKE-ON-LAN Funktion nutzen.
Ich habe den WEB-Bereich PW geschützt und verwende "nicht" das Standard Port sowie HTTPs
Ich hoffe das reicht.
Es steht zwar wie man das überprüfen kann aber ich bin kein DD-WRT Profi also überprüfen kann ich es nicht.
Ich mache aber regelmäßig Updates
lg
Das kommt ganz drauf an wie gut dein PW ist
Ports ändern zögert das ganze nur hinaus… natürlich wird zuerst immer der Standardport untersucht aber wenn dort nichts gefunden wird geht man einfach mal per Portscan über die IP und wird dann was gefunden ist es nur eine Frage der Zeit bis der Bot drin ist. Hier liegt es dann an der quali vom Passwort das aber bei den meisten mehr schlecht als recht ist.
Persönlich hat es mich auch schon erwischt an meiner Dreambox. Hab das einfach unterschätzt und hätte nicht geglaubt das sich jemand für meinen Sat Receiver interresiert. Und das 8 Zeichen Passwort stellte gar kein Problem dar.
Wer wirklich „sicher“ sein möchte dreht alles ab. Und wenn man wirklich Zugriff benötigt erstellt man einfach einen SSH Zugang mit Public-Key-Authentifizierung.
Und über das Terminal gibt es dann verschiedene Möglichkeiten die gewünschten Settings vorzunhemen.
Alternativ einfach mal erkunden welche Möglichkeiten ddwrt gibt um Eindringlinge zusätzlich noch abzuhalten. Zb hilft es schon wenn zb das WEBIF für 1 min geblockt wird wenn das Passwort falsch eingegeben wird etc...
Das hört sich aber gar nicht gut an. Gibts eine einfache Möglichkeit das zu überprüfen?
SSH ist ja gut aber da musst ja wieder COMMANDS können. Auch für Wake-ON-LAN
Warum ist ein 8 Stellen PW mit Sonderzeichen - Buchstaben und Zahlen schlecht?
Wo kann ich das einstellen dass für 1 MIN das Webinterface geblockt wird?
Das hört sich aber gar nicht gut an. Gibts eine einfache Möglichkeit das zu überprüfen?
Ja. Einfach per Telnet auf den Router einlogen und schauen welche Prozesse aktiv sind.
stone1978 wrote:
SSH ist ja gut aber da musst ja wieder COMMANDS können. Auch für Wake-ON-LAN
Dann lege dir einen Alias an...
Oder du erzeugst einfach einen Tunnel und logst dich dann über eine gesicherten Tunnel auf das WEBInterface ein... wobei ich mir so oder so die Frage stelle... wenn du das nur wegen WOL machst.. warum nicht einfach eben nur diesen Port öffnen für WOL?
Quote:
Warum ist ein 8 Stellen PW mit Sonderzeichen - Buchstaben und Zahlen schlecht?
Wo kann ich das einstellen dass für 1 MIN das Webinterface geblockt wird?
Keine Ahung. Nocht nicht beschäftigt damit, aber wenn es das nicht von Haus aus gibt würde ich mir das selber basteln... ich Wette man findet die Hinweise im Log... Crontask... fertig
Quote:
Meinst ist HTTPS nicht auch besser als HTTP?
https sichert den Datenverkehr... aber nicht den Zugang. Was hilft es mir wenn der Tunnel sicher ist aber der Eingang zu diesem nur mit einen schwachen Schloss versiegelt ist...
Quote:
Ist die letzte Beta auch davon betroffen bzw. ALLE Versionen?
Wenn ich das richtig gelesen habe wurde der Bug in dem man über das WEBIF Commands absezten konnte sofort gefixt. Das ändert aber nichts an der Sache bzgl brute force attacken. Und da setze ich lieber auf eine Public-Key-Authentifizierung....aber am besten ist es einfach gar keinen Zugang einzurichten...
Hallo,
geht aktuell sehr durch die Presse, wie prüfe ich dies nun am besten ?
CT schreibt " ps aux | grep [d]sniff " dies per ssh (Putty) ausführen. Wenn ich dies mache, bekomme ich nur die Meldung "ps: illegale option --a "
@ SCHELLO - Telnet
verwende ich nicht nur SSH.
Habe Screenshots meiner beiden Router gemacht und die Prozesse abgefragt.
Das war der "einzige" Command den ich kannte
Nur wie erkenne ich jetzt den BÖSEN Prozess?
Alias anlegen? HowDo?
Tunnel?
Tut mir leid mit Schlagwörtern kann ich nichts anfangen bitte um eine entsprechende Beschreibung nur das ist hilfreich. Und bitte auch keine Links zu Wikis die so technisch geschrieben sind dass "noch mehr Fragen" entstehen
Ich habe ca. 13 Geräte zu Hause die ich mit WOL starten möchte wenn ich Bedarf habe.
Da soll ich für jeden einen Port aufreißen?
- Passwort
ist laut Test "stark". Ich habe jetzt dennoch deine Anregung befolgt und die Anzahl der Zeichen erhöht. Sind über 12 jetzt sogar ...
- 1 MIN Webinterface Block
Gott sei dank gibts noch Dinge von denen du auch keine Ahnung hast
Crontask log ?
- HTTPs und HTTP
Klar beides muss passen. Ich glaube in dieser Hinsicht habe ich meine Hausaufgaben gut gemacht. (hoffentlich)
Telnet ist auch deaktiviert.
- Versionen
OK
Public-Key-Authentifizierung??
Gar kein Zugang ist halt unflexibel für mich.
Um mich dem letzten Post von Geniuss anzuschließen - ja auf was muss man schauen?